世界上没有百分之百的安全。怎样才能采取性能价格比较好的措施，既保护关键财产，又降低投资成本呢？如何界定信息安全的综合成本？如何评估信息安全风险？如何使二者达到平衡？这些困扰了用户多年的问题，在公安部、信息产业部等部委近10年的努力后，实施信息安全等级保护制度再次成为信息化用户和

    根据“定级——管理要求——建设方案”三步走的原则，形成等级化安全体系，可以满足大系统的复杂要求。依据信息系统的使命与目标和系统重要程度，将系统划分为不同的安全等级，并综合平衡考虑系统安全要求、系统所面临安全风险和实施安全保护措施的成本，进行安全措施的调整和定制，形成不同等级的安全措施进行保护。（作者：钟晓军）